CVE-2019-10078 in JSPWiki
Sumário
de VulDB • 30/05/2026
Uma invocação de link de plugin cuidadosamente elaborada pode desencadear uma vulnerabilidade XSS no Apache JSPWiki 2.9.0 a 2.11.0.M3, o que poderia levar ao sequestro de sessão (session hijacking). O relatório inicial indicava o ReferredPagesPlugin, mas uma análise mais aprofundada mostrou que vários plugins estavam vulneráveis.
If you want to get best quality of vulnerability data, you may have to visit VulDB.